灰袍推送
苹果的安全生态真是堪忧。我举几个例子吧:1. 对于 ARP 这类中间人攻击毫无反抗之力;2. Mac 上安装的不可信第三方应用出问题了都很难有感知,基本没听说谁安装了 Mac 上的安全防御软件(有,但是这成为专业人士的东西);3. 刚刚微博上发的那个 Wi-Fi 假关闭之坑;4. 之前我发现的某知名 App 本地 XSS 会让目标毫无抵抗之力;5. 一些猥琐脚本攻击,在苹果生态有奇效。 我举这些例子不是说苹果安全生态一无是处,而是苹果的傲慢导致其生态里的用户默认过于信任苹果生态的安全,真出问题那就是毁灭…
没有绝对的安全。这则转发送给新来的认为苹果设备更安全的人。
过分缺乏常识,即使用 iOS / macOS,也逃脱不了流氓软件、后门等。
过分缺乏常识,即使用 iOS / macOS,也逃脱不了流氓软件、后门等。
Forwarded from PSA-安全公告专栏
【安全警告:inline bot 可以泄露你的 IP】
inline bot 可以泄露你的 IP。
你可以通过点击下方按钮进行尝试(英文)。
本贴文链接:https://news.1rj.ru/str/KazamaSion/1036
inline bot 可以泄露你的 IP。
你可以通过点击下方按钮进行尝试(英文)。
本贴文链接:https://news.1rj.ru/str/KazamaSion/1036
Forwarded from PSA-安全公告专栏
原理分析(技术向):
根据 Telegram 协议文档 https://git.io/vdjeR 所述,
缩略图的 URL 被直接传递给了客户端,由客户端自行拉取
但是客户端在拉取时并没有添加额外的隐私措施,
导致IP泄漏。
根据 Telegram 协议文档 https://git.io/vdjeR 所述,
缩略图的 URL 被直接传递给了客户端,由客户端自行拉取
但是客户端在拉取时并没有添加额外的隐私措施,
导致IP泄漏。
GitHub
telegram-core-docs/botInlineResult.md at master · wfjsw/telegram-core-docs
Docs for Telegram API. All issues should go to https://github.com/wfjsw/telegram-core-docs-generator - telegram-core-docs/botInlineResult.md at master · wfjsw/telegram-core-docs
Forwarded from Telegram 种植园
【关于 inline bot 可能泄露 IP 问题的详情】
影响范围:仅限于 inline bot 的行内调用。
原理分析:根据 Telegram 协议文档所述,inline bot 返回的结果中若存在缩略图参数,服务端将仅向客户端传输缩略图 URL,由客户端自行请求图片,而客户端在向外部服务器请求图片时并没有添加额外的隐私措施,所以会导致 IP 泄漏。
用户建议:使用系统级的全局 VPN(或在 Telegram 客户端之外一层配置进程规则以确保 Telegram 全部流量通过代理服务器访问);或仅使用来源可信的 inline bot。
影响范围:仅限于 inline bot 的行内调用。
原理分析:根据 Telegram 协议文档所述,inline bot 返回的结果中若存在缩略图参数,服务端将仅向客户端传输缩略图 URL,由客户端自行请求图片,而客户端在向外部服务器请求图片时并没有添加额外的隐私措施,所以会导致 IP 泄漏。
用户建议:使用系统级的全局 VPN(或在 Telegram 客户端之外一层配置进程规则以确保 Telegram 全部流量通过代理服务器访问);或仅使用来源可信的 inline bot。
Telegram 种植园
【关于 inline bot 可能泄露 IP 问题的详情】 影响范围:仅限于 inline bot 的行内调用。 原理分析:根据 Telegram 协议文档所述,inline bot 返回的结果中若存在缩略图参数,服务端将仅向客户端传输缩略图 URL,由客户端自行请求图片,而客户端在向外部服务器请求图片时并没有添加额外的隐私措施,所以会导致 IP 泄漏。 用户建议:使用系统级的全局 VPN(或在 Telegram 客户端之外一层配置进程规则以确保 Telegram 全部流量通过代理服务器访问);或仅使用来源可信的…
Android 端的 SS / SSR 具备“VPN”模式,该模式的本质是以 VPN 的名义无需 Root 接管网络连接。虽然对外不是 VPN 协议,但是属于“系统级的全局 VPN”。
PC 端,可考虑一些辅助全局代理软件,如 SSTap。不要考虑用 真·VPN,当然有前置 SS / SSR 代理的除外。
PC 端,可考虑一些辅助全局代理软件,如 SSTap。不要考虑用 真·VPN,当然有前置 SS / SSR 代理的除外。
Forwarded from LWL 的基地台
前段时间 Singhop 签发的 AlphaSSL 全部翻车了,请关注业务影响情况 #Breaking
LWL 的基地台
前段时间 Singhop 签发的 AlphaSSL 全部翻车了,请关注业务影响情况 #Breaking
经查,LetITFly BBS 申请到的 Singhop AlphaSSL (2017.3-2018.3) 未被吊销。到期后准备换 Let's
Forwarded from neoFelhz's Channel | 山雨欲来风满楼 (neo喵 | neoFelhz | (๑´ω`๑))
LetITFly BBS 所用 CDN 域名曾使用的 AlphaSSL 已被 Revoke,CDN 赞助者(也就是我。。)已加急购买并部署了 Comodo 泛域名 SSL,确保服务稳定运行。
由于知乎上多次有人邀请我回答 iCloud、iOS、微信公众号的后台使用问题,我只好把一句话描述改成
iOS / Mac / 微信公众号类问题勿邀,否则拉黑🌚
iOS / Mac / 微信公众号类问题勿邀,否则拉黑🌚
LetITFly News via @like
@gub103 在帖中贴的百度云链接已经失效:https://bbs.letitfly.me/d/308
打开提示:“此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!”
论禁止只发国内网盘的链接的必要性
打开提示:“此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!”
论禁止只发国内网盘的链接的必要性
bbs.letitfly.me
IFW 通用备份 2.1 之单独 App 备份 - LetITFly BBS
OneDriveGoogle Drive坚果云微云所有通用备份包含的APP在链接中皆可单独下载,大家按需取用
LetITFly News via @like
@gub103 在帖中贴的百度云链接已经失效:https://bbs.letitfly.me/d/308 打开提示:“此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息,无法访问!” 论禁止只发国内网盘的链接的必要性
究竟是偶然抽风,还是百度已经开始封杀 MyAndroidTools 相关了?
反正我不惮以最坏的恶意揣测国内的出品流氓软件的公司。
反正我不惮以最坏的恶意揣测国内的出品流氓软件的公司。
Forwarded from [Archived] yvChannel (yv ≡ 72 (mod 98))
再说一遍:
WPA2 漏洞是指:
你朋友来你家联网你可以用你的电脑从空气截获他的流量并实现中间人攻击,即使你的电脑没有监听他设备和路由器的握手状况;不用路由器抓包。
而不是:
你的邻居能破解你的密码。
WPA2 漏洞是指:
你朋友来你家联网你可以用你的电脑从空气截获他的流量并实现中间人攻击,即使你的电脑没有监听他设备和路由器的握手状况;不用路由器抓包。
而不是:
你的邻居能破解你的密码。
Forwarded from neoFelhz's Channel | 山雨欲来风满楼 (neo喵 | neoFelhz | (๑´ω`๑))
CloudFlare 是如何评价中国的互联网环境的。
Forwarded from neoFelhz's Channel | 山雨欲来风满楼 (neo喵 | neoFelhz | (๑´ω`๑))
当 CloudFlare 用 22 个数据中心就在全球部署了庞大的互联网络时,国内的 CDN 巨头以在国内拥有成百上千的分发节点而骄傲。